Comment accéder à mon compartiment Amazon S3 via Direct Connect ?

Brève description

Vous pouvez établir l'accès à Amazon S3 de la manière suivante :

• Utiliser une adresse IP publique via Direct Connect
• Utiliser une adresse IP privée via Direct Connect (avec un point de terminaison d'un VPC d'interface)

Résolution

Utiliser une adresse IP publique via Direct Connect

Pour vous connecter à Amazon S3 à l'aide d'une adresse IP publique via Direct Connect, effectuez les étapes suivantes :

Remarque : cette configuration ne nécessite pas de point de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Amazon S3. Un point de terminaison d'un VPC n'est pas nécessaire, car le trafic sur site ne peut pas traverser le point de terminaison d'un VPC Gateway.

1. Créez une connexion. Vous pouvez demander une connexion dédiée ou une connexion hébergée.
2. Établissez une connexion inter-réseaux avec l'aide de votre fournisseur de réseau.
3. Créez une interface virtuelle publique pour votre connexion.
4. Configurez un routeur terminal à utiliser avec l'interface virtuelle publique. Pour plus d'informations sur la configuration de votre routeur, consultez Comment connecter mon réseau privé aux services publics AWS à l'aide d'une VIF publique AWS Direct Connect ?

Une fois le BGP créé, le routeur Direct Connect publie tous les préfixes IP publics globaux, notamment les préfixes Amazon S3. Le trafic vers Amazon S3 est acheminé via l'interface virtuelle publique Direct Connect. L'interface virtuelle publique est acheminée via une connexion réseau privée entre AWS et votre centre de données ou votre réseau d'entreprise.

Utiliser une adresse IP privée via Direct Connect (avec un point de terminaison d'un VPC d'interface)

Pour accéder à Amazon S3 à l'aide d'une adresse IP privée via Direct Connect, suivez les étapes ci-dessous :

1. Créez une connexion. Vous pouvez demander une connexion dédiée ou une connexion hébergée.
2. Établissez une connexion inter-réseaux avec l'aide de votre fournisseur de réseau.
3. Créez une interface virtuelle privée pour votre connexion.
   Remarque : Les utilisateurs peuvent également accéder aux points de terminaison Amazon S3 via une interface virtuelle de transit. Pour plus d'informations, voir Associations de passerelles de transit entre les comptes.
4. Configurez un routeur terminal à utiliser avec l'interface virtuelle privée. Pour plus d'informations sur la configuration de votre routeur, consultez Comment configurer le routage pour mon interface virtuelle privée Direct Connect ?
   Remarque : vous pouvez utiliser cette configuration avec une passerelle Direct Connect entre une interface virtuelle privée (VIF privée) et une passerelle privée virtuelle (VGW).
5. Créez un point de terminaison d'un VPC d'interface pour Amazon S3 dans un VPC associé à la passerelle réseau privée virtuelle. La VGW doit se connecter à une interface virtuelle privée Direct Connect. Ce point de terminaison d'un VPC d'interface se résout en une adresse IP privée même si vous activez un point de terminaison d'un VPC pour S3.
6. Lorsque vous accédez à Amazon S3, utilisez le même nom DNS fourni sous les détails du point de terminaison d'un VPC. Pour plus d'informations sur AWS PrivateLink et les considérations relatives au DNS, consultez Accès hybride sécurisé à Amazon S3 à l'aide d'AWS PrivateLink. Pour plus d'exemples, consultez des exemples d'interface de ligne de commande AWS (AWS CLI) ou un exemple de kit SDK AWS.
   Remarque : si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, vérifiez que vous utilisez la version AWS CLI la plus récente.

Informations connexes

AWS PrivateLink for Amazon S3